微软三月修补64个安全漏洞 其中两个遭黑客开采

微软于三月的Patch Tuesday中修补了64个安全漏洞，当中有17个属于重大（Critical）漏洞，另有两个已遭到黑客开采，还有4个漏洞在修补以前就被公开，使得有资安专家呼吁使用者最好当即展开修补。两个已被开采的漏洞分别是CVE-2019-0797与CVE-2019-0808，其中，CVE-2019-0797是由卡巴斯基实验室在今年2月所发现的Windows本地端权限扩张漏洞，当Win32k没法适当处理内存中的对象时就会触发漏洞，容许黑客于内核模式执行任意程序，包括安装程序、变动或删除数据，也能创建具有完整用户权力的新帐号。要开采CVE-2019-0797必须先登入Windows系统，再执行恶意软件才能掌控系统，然而，卡巴斯基实验室已发现有不一样的黑客针对该漏洞展开目标式攻击。至于CVE-2019-0808则是由网络大厂所提报的漏洞，它一样是因Win32k组件没法妥善处理内存中的对象而形成，亦属于本地端权限扩张漏洞，虽然漏洞造成的方式与CVE-2019-0797不一样，但可能形成的危害则与CVE-2019-0797至关。

网络大厂实际上是在发现有一攻击程序锁定Chrome漏洞CVE-2019-5786的同时发现了藏匿在Windows的CVE-2019-0808漏洞，由于该攻击程序串连了这两个漏洞。不过，CVE-2019-0808只影响Windows 7与Windows Server 2008两款较旧的操做系统，新版Windows并未受到波及。至于其它4个在修补前即被揭露、但还没有发现攻击行动的漏洞则分别是涉及Visual Studio的CVE-2019-080九、与NuGet Package Manager有关的CVE-2019-075七、藏匿在Active Directory的CVE-2019-0683，以及Windows中的阻断服务漏洞CVE-2019-0754。值得注意的是，本月微软还修补了3个与DHCP客户端有关的安全漏洞：CVE-2019-069七、CVE-2019-0698及CVE-2019-0726，它们皆容许远程程序攻击，也都被列为重大等级。